Z波设备安全吗?

<h1>嵌入式计算设计</h1>
<blockquote><strong>多个网络键.</strong> S2最多支持三个网络密钥. 这可以提高安全性,因为密钥已分隔了. e.G. 花园中物理暴露的节点可以使用不信任的钥匙. 这样,物理钥匙提取不会损害门锁钥匙.</blockquote>
<h2>Z波设备安全吗?</h2>
<p>最近在美国黑帽子的一篇论文展示了Z-Wave门锁被黑客入侵和远程解锁,这在安全和家庭自动化世界中引起了很多动荡. 这是否意味着Z-Wave门锁不再安全? 绝对不! 让我们忽略某些安全的&ldquo;专家&rdquo;一分钟传播的轰动性恐慌,然后看看本文实际发现了什么.</p>
<p>当然,安全脆弱性是一件坏事,从来都不是一件好事. 那么,为什么这一发现不如某些人使它成为现实?</p>
<ol>
<li>研究人员发现,一个未命名的Z-Wave门锁制造商在实施Z-Wave Secure Node关联协议方面有一个错误外面的门. 他们在Z-Wave AES安全协议中没有找到漏洞,只是一个制造商代码中的错误. 该制造商的简单固件或芯片更新将修复它.</li>
<li>该论文指出,制造商已经采取了步骤来解决该问题,并且已经将其他测试用例添加到Z-WAVE认证测试套件中,以防止将来发生这种情况. 这似乎对我的反应很好.</li>
<li>论文指出:&ldquo;家庭居民或建筑物经理不会被告知入侵.&rdquo;但没有考虑这些设备通常与安全警报一起使用. 即使您碰巧拥有一家制造商生产的这些脆弱的锁之一,而且一位精致的黑客决定来您家,花时间和精力砍掉它并解锁门,您的安全警报仍然会检测到侵入量. 如果您的警报是武装的,那么它将熄灭并派遣警察. 即使它没有武装,门开口也会鸣叫,并提醒您有人打开门.</li>
<li>耸人听闻的人使这比无法比较Z-Wave门锁锁定的困难和可能性与被挑选,钻出或插入框架的困难和可能性的困难和可能性相比,被盗或复制的物理钥匙. 住宅门锁从来没有打算固定诺克斯堡. 他们旨在确保有典型安全要求的典型房屋. 有比黑客z波更容易闯入的方法. 让我们不要让制造商不可能期望,并用一家公司的错误将婴儿扔掉. 他们正在开发改善我们生活方式的产品.</li>
</ol>
<p>确实,添加无线,电子访问门锁会增加脆弱性的风险? 当然! 但是,我们通过使用这项技术承担的额外风险以其他方式为我们提供了安全性提高.</p>
<ol>
<li>电子锁从方程式卸下或减少键. 长期以来,不当使用物理钥匙一直是巨大的安全风险. 人们失去钥匙,复制钥匙,与家人,朋友,邻居等共享钥匙……在您信任使用物理钥匙的某人后,撤销访问权限的唯一方法是重新锁定锁! 使用电子锁,您只需删除用户代码.</li>
<li>这些锁及其相关的控制系统可以提高您的能力,以确保您通过自动锁定自己,提醒您锁定它们并允许您远程锁定,以防万一您离开时忘记锁定它们,以确保您保持门锁。.</li>
</ol>
<p>Z-Wave Smart Home锁也提供了额外的便利性,通常是智能家庭自动化的点.</p>
<p>不要像其他许多人一样跳上货车和恐慌. 思考并权衡利弊. 连接到互联网增加了我们的安全风险,20年前有些人犹豫不决,但最终我们都做到了,好处远远超过了风险. 当我们在Internet设备中找到漏洞时,我们将修复它们并继续前进. 我们不会丢掉它带来的所有好处,因为我们害怕这里和那里的脆弱性. 同样,家庭控制系统和智能锁的好处远远超过了这个问题带来的风险. 让制造商修复并继续前进.</p>
<p>做这项工作并做出这一发现的研究人员非常诚实,负责任和专业. 我在俄亥俄州立大学对无线临时和网状网络的研究生工作和论文中的研究生工作和论文都非常尊重. 我发现他们的作品令人着迷,令人印象深刻且值得注意. 是博客作者和作家以谋生为生,试图将每个小故事变成一年的勺子,这使它脱离了比例,并在像我这样的小工具爱好者的心中灌输了恐惧,我感到很烦人和令人烦恼.</p>
<p>在我的位置停留一段时间,我会通过警报用耶鲁大学Z-Wave锁来嗡嗡作响.com.</p>
<p>更新:SuretyCam推荐和销售以及耶鲁实际生活Z-Wave锁. 虽然我们不知道哪种制造业的锁具有脆弱性,但我们知道这不是耶鲁. 耶鲁大学发表了以下有关此故事的说法:</p>
<p>&rdquo;&rdquo;&rdquo; <br />耶鲁大学的锁和硬件最近收到了Z-Wave固件中潜在的安全漏洞的通知 <br />一些锁制造商使用的,可以干扰使用该固件的锁的安全性.</p>
<p>Sigma Designs*的最新通信*与我们公司的沟通说:&ldquo;最近,为了证明其对安全应用程序的价值,SensePost进行了审核,表面上是看他们是否可以突破安全系统. 使用比消费者或普通小偷更复杂的技术,他们能够修改门锁钥匙,使他们能够控制锁的操作.Sigma Designs在信中没有命名特定的锁制造商. Sigma Designs拥有知识产权,是Z-Wave家居控制技术的两个芯片制造商之一.</p>
<p>为了确保客户的安全并保持我们的耶鲁大学真实生活锁的完整性,耶鲁立即进行了锁定固件审查和测试的过程,以探索我们锁中安全漏洞的任何可能性.</p>
<p>耶鲁大学锁和硬件很高兴通知我们的客户,我们的耶鲁大学真实的锁家族是 <strong>不是</strong> 受此潜在的安全漏洞的约束. 我们的内部工程师以及独立的第三方使用Sigma Design提供的测试协议完成了Yale Real Living Living固件审查和测试. <br />&rdquo;&rdquo;&rdquo;</p>
<p>没有产品在购物车中.</p>
<h2>安全性和向后兼容性,以及我们如何设计Z波以维护这两种</h2>
<p><img src=”https://data.embeddedcomputing.com/uploads/resize/320/200/external/data.embeddedcomputing.com/uploads/articles/wp/468426494/img-hubs-tilebg-blogs.jpg” alt=”安全性和向后兼容性,以及我们如何设计Z波以维护这两种” width=”320″ /></p>
<p>Z-Wave Security 2确保所有新的Z-Wave产品都具有最佳的安全级别. 与安全性一起,向后兼容性是核心价值和著名的工程原则.</p>
<p>在硅实验室,我们非常认真对待物联网设备. Z-Wave Security 2确保所有新的Z-Wave产品都具有一流的安全级别. 与安全性一起,向后兼容性是核心价值,也是Z-Wave生态系统的著名工程原理. 要保持向后兼容性和与较旧版本的Z-Wave设备的互操作性,必须考虑系统安全权衡. 在本文中,我们将分享有关如何维持平衡,讨论何时以及如何发展安全框架的见解,并描述我们如何评估潜在的安全事件.</p>
<p>Z-Wave在市场上已经超过15年了,部署了超过1亿个产品. 这种令人印象深刻的市场采用归因于Z-Wave的互操作性和向后兼容性,这意味着房主可以继续使用先前安装的智能家居设备,以及新安装的设备. 通过严格的认证过程确保了所有Z-Wave设备都必须通过.</p>
<p>Z-Wave有一个名为Security 0或S0的第一代安全框架,可追溯到2008年. 它使用AES-128进行身份验证的对称加密(AES CBC-MAC和AES-OFB)进行访问控制设备,并且足够安全,可以在智能家居市场中启用第一个无线门锁. 2013年,在安装S0设备的包含过程中发现了S0中的漏洞[1]. 这导致了2016年发布的第二代安全性2框架或S2 [2],对S0提供了一些重大改进.</p>
<p>Z-Wave Security S2嵌入了协议中,因此产品开发人员会自动获得S2的好处,并且不需要成为安全专家. 这是为他们完成的. 许多漏洞利用是实施不当实现的结果. 即使针对安全系统的源代码进行小的,无辜的看期修改也可能以非常难以检测的方式破坏系统. 通过将S2嵌入Z-WAVE协议中,该故障模式被完全消除.</p>
<p>2017年4月,所有新Z-Wave产品的Z-Wave联盟要求S2. 从那以后,数百种带有S2的Z-Wave产品进入了市场. 因为没有S2的安装设备很大,所以S2设备与没有S2的Z-Wave设备兼容,这是Z-Wave生态系统的关键. 此向后兼容性使S2设备能够与S0设备互操作,这意味着可以将S2设备的安全级别降级到S0. 但是,如果邪恶的肇事者在包含期间(安装设备时),则该预期的降级功能可以被邪恶的肇事者强迫,然后可以利用已知的理论包含漏洞。. 这称为S2降级攻击,如下部分所述,我们已经减轻了攻击.</p>
<h2>保持安全性和向后兼容性</h2>
<p>因为向后兼容性是Z-Wave生态系统的至关重要部分,因此完全删除S0支持不是可行的解决方案. 我们相信保护消费者对智能家园的投资并保护制造商对产品生命周期的投资. 相反,我们选择了另外两种缓解技术:</p>
<ol>
<li><strong>用户通知.</strong> 夹杂物是由房主本地发起的,Z-Wave控制器始终告知用户包含结果,因此高级用户会意识到,当S2节点突然包含AS S0时,有问题是错误的. 对于S0和S2节点,该通知始终在设备的Z-WAVE认证期间得到验证.</li>
<li><strong>选择向后兼容.</strong> 我们已经允许我们的合作伙伴以一种默认方式包含节点的方式来制作其UIS. 这样可以防止降级攻击. 如果需要的话,用户将必须特别允许向后兼容的包含. 将来,此选择加入功能将在所有控制器中成为强制性.</li>
</ol>
<h2>降级攻击的脆弱性评估</h2>
<p>可以将漏洞利用的风险建模为概率和结果的产物. 我们想每次最小化该产品. Z-WAVE S2至S0降级攻击具有很高的后果,但也很低,也很可能被送达. 低概率与攻击难度密切相关,这是由这些因素引起的:</p>
<ol>
<li><strong>S0验证的往绩记录.</strong> Z-Wave的原始安全性0具有成功固定门锁和其他受信任的访问控制设备的10年记录. 据我们所知,尽管有众所周知的局限性,但在现实世界中没有发生任何漏洞.</li>
<li><strong>强制降级需要特殊的拦截设备.</strong> 攻击者需要自定义设备.</li>
<li><strong>需要处于身体邻近.</strong> 不能通过互联网执行降级. 它需要最多100米以内的物理接近.</li>
<li><strong>安装过程中需要出现.</strong> 电池或主力拦截装置可以留在家里外面等待包容性发生. 但是,即使使用这种设备,攻击者也必须等待一个纳入事件,该事件仅在Z-Wave设备的生命中发生几次,当它安装或移动时.</li>
</ol>
<p>与需要等待数年的降级攻击相比,然后由房主通过智能家居UI检测到,更便宜,更容易的选择是锁定碰撞,砖块穿过窗户或撬棍到门口. <br /></p>
<h2>S2改进</h2>
<p>&ldquo;如果安全性0足够好,为什么还要遇到开发安全性S2的麻烦?&rdquo;你可能会问. 即使被利用的可能性很小,我们知道我们可以使它变得更好. 我们求助于网络安全社区与专家合作,这些专家可以帮助我们在任何情况下为最高安全性开发S2 [2]. 使用S2,我们为市场带来了许多好处[3]:</p>
<p><strong>出现乐队包容性和椭圆曲线差异.</strong> 将新设备添加到Z-WAVE网络中时,将使用QR码或PIN与行业宽的椭圆曲线Diffie diffie hellmann密钥交换方法一起使用. 这样可以防止网络键的解密和包含流氓节点.</p>
<p><strong>干扰检测.</strong> 如果干扰信号阻止了z波设备之间的通信,则该功能将检测到.</p>
<p><strong>多个网络键.</strong> S2最多支持三个网络密钥. 这可以提高安全性,因为密钥已分隔了. e.G. 花园中物理暴露的节点可以使用不信任的钥匙. 这样,物理钥匙提取不会损害门锁钥匙.</p>
<p><strong>电池效率.</strong> S2发送的帧少于S0来传输加密消息,这转化为更好的电池效率并降低网络延迟.</p>
<p>Z波永远不会在向后兼容的情况下妥协. 我们希望现有的设备与新控制器平稳地互动. 如果您遇到一个10岁的Z?波浪设备,您会发现它包括并与市场上最新的控制器无缝运行. 我们认为,选择的安全解决方案遵循该传统,并达到安全性和互操作性之间的最佳平衡. 我们有一个明确的途径,可以使整个生态系统的安全发展变得更加健壮而不牺牲便利性和互操作性.</p>
<h2>Z-Wave欢迎负责任的披露</h2>
<p>在硅实验室,我们敏锐地意识到,提高安全性涉及聆听和从安全披露中学习. 因此,我们欢迎安全研究人员的负责任披露报告,并为此类事件报告提供了正式的联系点[4]</p>
<p>我们期待与安全社区合作,使Z波更好,甚至比已经证明的更安全.</p>
<h2>Z波的家庭安全</h2>
<p>Abode的网关很荣幸能够内置Z-Wave频率,因此您可以建立智能的家庭安全系统,非常适合您的需求. 使用我们自己的设备和Z波集成与所有类别的设备,您可以创建一个保护您和您的房屋免受任何威胁的系统.</p>
<h2>聪明,安全的家</h2>
<p>除了提供我们自己的设备外,Abode还自豪地与来自多个品牌和设备类型的Z-Wave设备集成.</p>
<ul>
<li>icon_power_outlet</li>
</ul>
<p><img src=”https://goabode.co.uk/wp-content/uploads/2020/02/New-Notifications-Square-Max.png” /></p>
<h2>遇到您的新枢纽</h2>
<p>Abode的两个网关都可以充当Z-Wave系统的枢纽. 只需将兼容设备配对,您就可以在自动化中使用它们来进行安全,或者只是为了使您的生活更轻松.</p>
<ul>
<li>直接从居所应用程序连接和控制Z波设备</li>
<li>在自动化中使用设备作为触发器或操作</li>
<li>触发设备时设置自定义警报</li>
</ul>
查看与居所一起使用的
<p>Abode除了Z-Wave之外,还可以与其他设备一起使用,以增强系统的安全性和便利性. 浏览下面的认证集成清单.</p>
<p>有关兼容Z-Wave和Z-Wave的完整,最新的列表,请单击设备 <strong>这里</strong>.</p>